Microwall IO

Veilige communicatie en netwerkbeheer met de Microwall IO van Wiesemann & Theis

In de moderne industrie en automatiseringstechnologie zijn veilige communicatie tussen machines en systemen, evenals de integratie van besturings- en signaalfuncties, essentieel om gevoelige systemen te beschermen en processen te optimaliseren. De Microwall IO van Wiesemann & Theis is een geavanceerde firewall-oplossing met digitale in- en uitgangen die gevoelige componenten in een geïsoleerd netwerk plaatst en beschermt tegen ongeautoriseerde toegang door middel van strikte firewall-regels. Met een WireGuard VPN voor veilige externe toegang, een ontdekmodus voor assistentie bij de initiële configuratie en twee digitale in-/uitgangen voor gebeurtenisgestuurde acties, is het ideaal voor Industrie 4.0, externe onderhoudstoepassingen en netwerkcontrole. Dit artikel benadrukt de technische kenmerken, toepassingen en voordelen van deze veelzijdige oplossing.

Veilige communicatie voor kritische systemen

De Microwall IO beschermt kritieke machines en systemen door middel van een op een whitelist gebaseerd firewallconcept dat de inkomende en uitgaande communicatie beperkt tot het noodzakelijke niveau. Alle verbindingen tussen netwerken vereisen expliciete goedkeuring op basis van bron-/bestemming-IP-adressen en TCP/UDP-poortnummers, waarbij het ook mogelijk is om hostnamen te gebruiken voor uitgaande verbindingen. Dit vermindert het aanvalsvlak aanzienlijk en voorkomt schadelijke gebeurtenissen zoals verkeerspieken of broadcast-stormen, die lokaal blijven en geen andere netwerksegmenten beïnvloeden. De twee digitale ingangen kunnen toegang aansteken op basis van gebeurtenissen, zoals de VPN-verbinding, de firewall-regels of de netwerkinterfaces, terwijl de twee digitale uitgangen externe meldingen kunnen geven, zoals een geactiveerde VPN. Deze combinatie maakt de Microwall IO tot een ideale oplossing voor veilige communicatie en betrouwbare werking in automatiserings- en procesomgevingen.

Veilige installatie met de ontdekmodus

In tegenstelling tot conventionele routers die vaak onbegrensd uitgaand verkeer toestaan, blokkeert de Microwall IO aanvankelijk al het verkeer tussen netwerken. In de ontdekmodus worden pogingen tot uitgaande communicatie van apparaten in het geïsoleerde netwerk vastgelegd en gedocumenteerd, inclusief de bijbehorende hostnamen. Voor gewenste verbindingen kan met één klik een goedkeuringsregel worden aangemaakt, terwijl onbekende of ongewenste verbindingen geblokkeerd blijven. Deze aanpak zorgt voor een veilige installatie van nieuwe of onbekende apparaten door alleen goedgekeurde communicatie toe te staan, wat vooral nuttig is in complexe netwerken met veel apparaten.

Veilige externe toegang via WireGuard VPN

De Microwall IO biedt een WireGuard VPN-eindpunt dat zowel als VPN-client als VPN-server kan functioneren. Dit maakt veilige externe toegang mogelijk voor onderhoud en ondersteuning, doordat geselecteerde VPN-cliënten veilig verbinding kunnen maken met het geïsoleerde netwerk via hun eigen firewall. Het WireGuard-platform is bekend om zijn hoge prestaties bij datatransmissie (tot 300 Mbit/s in VPN-modus), eenvoudige configuratie en verhoogde veiligheid ten opzichte van andere VPN-oplossingen zoals OpenVPN of IPsec. Externe cliënten (Windows, Linux, Android, macOS, iOS) kunnen verbinding maken met het geïsoleerde netwerk, of de Microwall IO kan verbinding maken als cliënt met een services-netwerk, zoals dat van een fabrikant. De Box-to-Box functie ondersteunt VPN-tunnels tussen twee Microwall-apparaten om netwerken op een veilige manier te verbinden via het interne netwerk of internet. De ingangen kunnen de VPN-tunnel activeren op basis van gebeurtenissen, terwijl de uitgangen de status van de VPN aangeven.

Flexibele werkmodi: NAT-routermodus en standaardroutermodus

De Microwall IO ondersteunt twee werkmodi die zijn aangepast aan verschillende netwerkeisen:

• NAT-routermodus: Het hele geïsoleerde netwerk wordt geïntegreerd in het interne netwerk via één intranet-IP-adres, vergelijkbaar met een klassieke DSL-verbinding. Dit vereist geen wijziging in het routerconcept van het intranet en maakt het mogelijk om meerdere geïsoleerde netwerken met dezelfde IP-reeksen te exploiteren. Machine- en systeemfabrikanten profiteren hiervan, omdat ze uniforme IP-configuraties kunnen gebruiken zonder de infrastructuur van de klant aan te passen.
• Standaardroutermodus: De Microwall IO fungeert als een klassieke router en wordt het geïsoleerde netwerk bekend in het intranet via statische routes. Met statisch NAT is het mogelijk een 1:1-koppeling te maken tussen intranet-IP-adressen en vaste IP-adressen in het geïsoleerde netwerk, waardoor de hosts in het geïsoleerde netwerk worden weergegeven als lokale deelnemers in het interne netwerk, terwijl ze toch worden beschermd door de firewall-regels.

Deze flexibiliteit maakt de Microwall IO tot een ideale oplossing voor complexe netwerkomgevingen waar veiligheid en gemakkelijke integratie vereist zijn.

Digitale in-/uitgangen voor procesautomatisering

De Microwall IO beschikt over twee digitale in- en uitgangen op 24V-technologie, speciaal ontworpen voor automatiserings- en procesomgevingen. De ingangen maken gebeurtenisgestuurd beheer van acties mogelijk, zoals het activeren van een VPN-verbinding, het wisselen van firewall-regelgroepen of het aanpassen van netwerkinterface-instellingen. Als bijvoorbeeld de fabriek uitvalt, kan een schakelcontact van de controller of een operator de VPN-verbinding naar de fabrikant activeren. De uitgangen (die een stroom tot 500 mA kunnen beheren) worden gebruikt om externe meldingen weer te geven, zoals de status van een actieve VPN, en kunnen worden aangesloten op PLC's, indicatielampen of andere apparaten. Deze functies integreren de Microwall IO naadloos in de automatiserings- en procesbesturing.

Hoge netwerkprestaties

De Microwall IO is voorzien van twee Gigabit Ethernet-interfaces (100/1000BaseT) met autosensing en Auto-MDIX, die uitstekende prestaties leveren bij datatransmissie tot 900 Mbit/s in routermodus en 300 Mbit/s in VPN-modus. Het krachtige hardwareplatform zorgt voor lage latenties, wat cruciaal is voor kritieke industriële toepassingen. De ondersteuning van statisch NAT maakt het mogelijk om een 1:1-koppeling te maken tussen intranet-IP-adressen en hosts in het geïsoleerde netwerk, terwijl de ontdekmodus een veilige installatie ondersteunt. Deze kenmerken garanderen betrouwbare netwerkcontrole in veeleisende omgevingen.

Beheer en beveiliging

De Microwall IO biedt een veilig beheerconcept met de volgende kenmerken:

• Secure-Boot: Voorkomt het laden van gemodificeerde of niet-geautoriseerde firmware.
• Configuratie via HTTPS: Configuratie is alleen mogelijk via HTTPS met ondersteuning voor individuele certificaten.
• Verplicht wachtwoord: Er is geen standaardlogin, wat de beveiliging verhoogt.
• Poortbeheer: Alle lokale services kunnen worden geconfigureerd of gedeactiveerd.
• Firewall op basis van whitelist: Filterregels op basis van IPv4-adressen, TCP/UDP-poortnummers en hostnamen (via een ingebouwde DNS-proxy), bestuurbaar via digitale ingangen.
• Loggen: Identificatie en registratie van ongeautoriseerde communicatiepogingen.
• SNMP-ondersteuning: Optionele ondersteuning voor SNMPv2c/3 (alleen-lezen) voor netwerkbeheersystemen.

De opstartconfiguratie kan snel worden uitgevoerd via WuTility of DHCP, wat de configuratie vergemakkelijkt. Deze kenmerken maken de Microwall IO tot een veilige en gebruiksvriendelijke oplossing voor netwerkbeheerders.

Veelzijdige toepassingen

De Microwall IO is ontworpen voor een breed scala aan toepassingen. In Industrie 4.0 beschermt het machines en systemen tegen ongeautoriseerde toegang en maakt het veilige externe toegang mogelijk voor onderhoud en ondersteuning. In fabrieksbesturingen zorgt het voor de veilige integratie van apparaten in het interne netwerk zonder conflicten over IP-reeksen. De digitale in-/uitgangen maken integratie mogelijk in procesautomatisering, zoals het activeren van een VPN op basis van gebeurtenissen in geval van een storing of het weergeven van de netwerkstatus via uitgangen. Fabrikanten van machines en systemen kunnen intranetten met uniforme IP-configuraties laten draaien, wat de installatie bij klanten vereenvoudigt. Andere toepassingen omvatten netwerksegmentatie, bescherming van IoT-apparaten en netwerkgebeurtenislogging.

Flexibele voeding en naleving van normen

De Microwall IO wordt gevoed via Power-over-Ethernet (PoE) of via een externe voeding (24V-48V DC) via een schroefaansluiting. Deze flexibiliteit vergemakkelijkt de installatie in diverse omgevingen. Het apparaat voldoet aan de normen voor kantoor- en industriële omgevingen en biedt een sterke weerstand tegen interferentie volgens EN 61000-6-2, evenals lage elektromagnetische emissies volgens EN 55032:2015 + A1 Klasse B, EN 61000-3-2 en EN 61000-3-3. Deze kenmerken zorgen voor betrouwbare werking zonder interferentie, zelfs in veeleisende omgevingen.

Let op: De voeding is niet inbegrepen in het pakket.

Duurzaamheid en betrouwbaarheid

De Microwall IO is ontworpen voor continue werking en wordt geleverd met een garantie van vijf jaar. Dankzij de robuuste constructie en de mogelijkheid van DIN-railmontage is het een ideale oplossing voor industriële omgevingen. De interne klok met batterij zorgt voor nauwkeurige tijdstempels, geoptimaliseerd door synchronisatie met een tijdserver. Deze kenmerken benadrukken de duurzaamheid en betrouwbaarheid van het apparaat, zelfs onder moeilijke omstandigheden.

Een toekomstbestendige oplossing voor netwerkcommunicatie en automatisering

De Microwall IO van Wiesemann & Theis is een krachtige en veilige oplossing voor netwerkbeheer, extern onderhoud en automatisering van machines en systemen. Dankzij het op whitelists gebaseerde firewallconcept...